authorize- コマンド - リソースからのアクセス権限の削除

AC 環境で該当
cminder140jp
AC 環境で該当
authorize- コマンドを使用すると、リソースのアクセス制御リスト(ACL)からアクセサを削除できます。
注:
このコマンドはネイティブ Windows 環境にもありますが、動作が異なります。
authorize- コマンドを使用するには、authorize コマンドを使用する場合と同じアクセス権限が必要です。
authorize- コマンドは、クラスのグループによって形式が異なります。クラスは以下のグループに分類されます。
  • TCP
  • HOST、GHOST、HOSTNET、および HOSTNP
  • その他すべてのクラス
TCP クラスが対象の場合のコマンド形式は以下のとおりです。
{authorize-|auth-} TCP tcpServiceName \
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)\ [host(hostName [,hostName]...)] \ [ghost(ghostName [,ghostname]...)] \ [hostnet(hostNetName [,hostNetName]...)] \ [hostnp(hostNamePattern [,hostNamePattern]...)]
HOST、GHOST、HOSTNET、および HOSTNP クラスタが対象の場合のコマンド形式は以下のとおりです。
{authorize-|auth-} classNamestationName \
service({serviceName | serviceNumber |serviceNumberRange})
その他すべてのクラスの場合の形式は以下のとおりです。
{authorize-|auth-} classNameresourceName \
[{access-|deniedaccess-}]\ [calendar(calendarName)] \ {gid |uid |xgid |xuid } (accessorName [,accessorName]...)
  • access-
    このコマンドによるアクセサ削除の対象が NACL ではなくリソース ACL(アクセス権限を付与する ACL)であることを指定します。
    access- も deniedaccess- も指定されなかった場合は、両方の ACL からアクセサが削除されます。
  • calendar(
    calendarName
    )
    アクセス権限の決定用のカレンダを削除します。
  • className
    resourceName
    が属するクラスの名前を指定します。
  • deniedaccess-
    このコマンドによるアクセサ削除の対象がリソース ACL ではなく NACL(アクセス権限を拒否する ACL)であることを指定します。
  • gid (
    accessor
    [,
    accessor
    ]...)
    エントリの削除対象である内部グループを 1 つ以上指定します。各
    accessor
    はカンマまたはスペースで区切ります。
  • ghost(
    ghostName
    )
    GHOST クラスのオブジェクトの名前を指定します。
  • host(
    hostName
    )
    HOST クラスのオブジェクトの名前を指定します。
  • hostnet(
    hostNetName
    )
    HOSTNET クラスのオブジェクトの名前を指定します。
  • hostnp(
    hostNamePattern
    )
    HOSTNP クラスに定義されているパターンを指定します。
  • nt
    Windows のシステム ACL から値を削除するかどうかを指定します。
    FILE クラスに対してのみ有効です。
  • resourceName
    アクセス制御リストを変更するリソース レコードの名前を指定します。指定できるリソース レコードは 1 つのみです。
  • service(
    serviceName
    |
    serviceNumber
    |
    serviceNumberRange
    )
    ACL から削除するサービスを定義します。
    • stationName
      指定されたクラスに属するレコード名を以下のように指定します。
      • HOST
        - 単一の端末の名前
      • GHOST
        - ghost コマンドでデータベースに定義されたホスト グループの名前
      • HOSTNET
        - IP アドレスのマスク値と一致値で定義されたホスト グループの名前
      • HOSTNP
        - 名前パターンによって定義されたホスト グループの名前
      解決できないホストについては、IP アドレスの範囲を入力します。
    serviceNumber |serviceNumberRange
    サービス番号またはサービス番号の範囲を指定します。
    範囲は 2 つの整数をハイフン(-)で区切って「1-99」のように指定します。
    制限:
    指定できる整数の範囲は 0 ~ 65535 です。
  • uid (
    accessor
    [,
    accessor
    ]...)
    エントリの削除対象である内部ユーザを 1 つ以上指定します。各
    accessor
    はカンマまたはスペースで区切ります。
    uid(*) と指定すると、すべての内部ユーザを指定することができます。
  • unix
    UNIX のシステム ACL から値を削除するかどうかを指定します。
    ACL をサポートする UNIX 環境でのみ有効です。また、FILE クラスのレコードに対してのみ有効です。
  • xgid (
    accessor
    [,
    accessor
    ]...)
    エントリの削除対象であるエンタープライズ ユーザを 1 つ以上指定します。各
    accessorName
    はカンマまたはスペースで区切ります。
  • xuid (
    accessor
    [,
    accessor
    ]...)
    エントリの削除対象であるエンタープライズ グループを 1 つ以上指定します。各
    accessor
    はカンマまたはスペースで区切ります。
例: ファイル アクセスのためのグループ権限の削除
以下のコマンドは、リソース /products/new でカバーされているファイルの ACL と NACL の両方からグループ research を削除します。
auth- FILE /products/new xgid(research)
これにより、グループ research は対象となるファイルのデフォルトアクセスが有効となります。